Penipuan ini semakin canggih berkat inovasi yang diterapkan oleh kelompok penjahat siber. Pada 10 Januari 2025, sebuah kelompok penjahat berbasis di Tiongkok, yang dikenal dengan nama "Lighthouse," mulai menawarkan modul phishing untuk meniru sistem tol EZDrive MassDOT. Layanan phishing SMS ini sudah memiliki banyak pelanggan yang tersebar di seluruh dunia, dan penipuan yang mereka lakukan bukanlah hal baru.
Ford Merrill, seorang peneliti keamanan dari SecAlliance, mencatat bahwa serangan phishing melalui SMS yang meniru operator jalan tol ini meningkat drastis setelah Tahun Baru 2025.
Ia menjelaskan bahwa sekelompok penjahat siber dari China yang dikenal menjual perangkat phishing SMS canggih mulai menawarkan halaman-halaman phishing baru yang dirancang khusus untuk menipu pengguna sistem tol di berbagai negara bagian di Amerika Serikat.
Tujuan utama dari serangan ini adalah untuk mendapatkan informasi sensitif yang dapat digunakan untuk menambah saldo dompet seluler, berbelanja barang-barang secara daring atau di toko fisik, serta mencuci uang melalui perusahaan cangkang.
Merrill juga menambahkan bahwa perangkat phishing SMS ini semakin populer di kalangan penjahat siber karena kemampuannya untuk menargetkan lebih banyak korban dalam waktu singkat.
Bahkan meskipun phishing berbasis SMS bukanlah metode baru, kini para penjahat siber semakin pintar dalam memanfaatkan teknologi terbaru. Salah satunya adalah penggunaan iMessage, sistem pesan milik Apple, serta RCS (Rich Communication Services), teknologi pengiriman pesan yang lebih canggih dan setara dengan iMessage, yang digunakan pada perangkat Android.
Kedua saluran ini semakin populer di kalangan penjahat siber karena operator telekomunikasi sulit untuk memfilternya, yang berarti pesan-pesan ini lebih sulit dikenali sebagai penipuan oleh pengguna.
